-
комп не виден в сети
сотрудница попросила проверить ее комп на нем по чему то не работает одна наша дос программа (програма сетевая).... после проверки компа cureIT было прибито несколько троянов и пинч. но после их удоления программавсеравно не заработала. тагже есть странности в том что сеть на компе работает нормально инет тоже но этот комп не пингуеться с других..... фаерволов на компе нет по стандарту мы и виндовскую стенку отключаем но щас я даже не могу провереть ее октивность из-за сообщения что некая служба отключена и включить ее не возможно....
П/с
логи прилогаю по правилам
Последний раз редактировалось fotorama; 22.02.2008 в 16:09.
Незнание закона не освобождает от ответственности.
Знание - запросто
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\NLS\RUSSKI\NOVNPNTR.DLL','');
QuarantineFile('C:\WINDOWS\system32\LOCWIN32.DLL','');
QuarantineFile('C:\WINDOWS\system32\CALWIN32.DLL','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\msqjxqj.dll','');
QuarantineFile('C:\WINDOWS\system32\dla\tfswctrl.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\drvmcdb.sys','');
QuarantineFile('C:\WINDOWS\system32\w32sys5.exe','');
QuarantineFile('C:\WINDOWS\system32\w32sys6.exe','');
QuarantineFile('C:\WINDOWS\system32\necsort.sys','');
QuarantineFile('C:\WINDOWS\system32\NWSHLXNT.dll','');
QuarantineFile('C:\WINDOWS\system32\bootrom8.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=16724
Последний раз редактировалось drongo; 21.01.2008 в 13:33.
-
-
выслал
Файл сохранён как
080121_062512_virus_fotorama_47948f28ae5fe.zip
Размер файла1176594
MD52e57ed8081e74769c8f7d617553ddf5f
п/с
какойто процес не дает завершить работы виндовс
Добавлено через 26 минут
жду дальнейших инструкций
Последний раз редактировалось fotorama; 21.01.2008 в 15:53.
Причина: Добавлено
Незнание закона не освобождает от ответственности.
Знание - запросто
-
-
Пока ждем ответа из вирлаба.
Microsoft Most Valuable Professional in Consumer Security
-
RavMonE.exe - поискать средствами AVZ- согласно приложению 2 правил и прислать нам- ещё один троянчик .
ntos.ехе - свежий -эвристик каспера среагировал.
bootrom8.dll- Trojan-Downloader.Win32.Agent.hnj
-
-
Сообщение от
drongo
RavMonE.exe - поискать средствами AVZ- согласно приложению 2 правил и прислать нам- ещё один троянчик .
не АВЗ, не просто поиск такого файла, не нашли
Добавлено через 1 минуту
жду дальнейших указаний
Добавлено через 39 минут
Лк все все еще мочит?
Последний раз редактировалось fotorama; 21.01.2008 в 17:30.
Причина: Добавлено
Незнание закона не освобождает от ответственности.
Знание - запросто
-
-
старых знакомых можно прибить ... остальных подождем ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\system32\msqjxqj.dll');
DeleteFile('C:\WINDOWS\system32\bootrom8.dll');
DeleteFile('C:\WINDOWS\system32\necsort.sys');
DeleteFile('C:\WINDOWS\system32\w32sys6.exe');
DeleteFile('C:\WINDOWS\system32\w32sys5.exe');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
-
-
Сообщение от
V_Bond
старых знакомых можно прибить ... остальных подождем ...
[/code]
а насчет знакомых можете подсказать как их зовут?
Незнание закона не освобождает от ответственности.
Знание - запросто
-
-
Пока никак
-
-
Сообщение от
rubin
Пока никак
ясно спасибо
тода до завтра я домой пашол
Незнание закона не освобождает от ответственности.
Знание - запросто
-
-
всем доброе утро... как там ЛК?
Добавлено через 1 минуту
кстате улутьшения в работе компа на лицо он наконец стал выключаться
Добавлено через 27 минут
фиксить в HJ уже можно? ато там 1 строчка осталась
Код:
O20 - Winlogon Notify: bootrom8 - C:\WINDOWS\SYSTEM32\bootrom8.dll (fille missing)
все остальное вроде АВЗ удолила
Последний раз редактировалось fotorama; 22.01.2008 в 09:28.
Причина: Добавлено
Незнание закона не освобождает от ответственности.
Знание - запросто
-
-
строчку пофиксите ... сделайте новый комплект логов ...
-
-
Сообщение от
V_Bond
строчку пофиксите ... сделайте новый комплект логов ...
1 сделал
2 сейчас будут=)
Незнание закона не освобождает от ответственности.
Знание - запросто
-
-
что то не то с логами
пока их не проверяйте похоже както произошло что это не те логи
Последний раз редактировалось fotorama; 22.02.2008 в 16:09.
Незнание закона не освобождает от ответственности.
Знание - запросто
-
-
Последний раз редактировалось fotorama; 22.01.2008 в 10:27.
Незнание закона не освобождает от ответственности.
Знание - запросто
-
-
вот новые логи
П/с
и толи у меня уже параноя толи просто глючит но сегодня вовремя выполнения стандартного скрипта номер 3 в логе были вот эти строчки в новых логаз меня зантересовали вот эти строчки
Код:
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe)
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe >>>>> Trojan-Downloader.Win32.Agent.hhj успешно удален
Файл успешно помещен в карантин (C:\WINDOWS\system32\cusrvc.exe)
C:\WINDOWS\system32\cusrvc.exe >>>>> Trojan-Downloader.Win32.Agent.hhj успешно удален
Файл успешно помещен в карантин (C:\WINDOWS\system32\locator.exe)
C:\WINDOWS\system32\locator.exe >>>>> Trojan-Downloader.Win32.Agent.hhj успешно удален
Файл успешно помещен в карантин (C:\WINDOWS\system32\smlogsvc.exe)
C:\WINDOWS\system32\smlogsvc.exe >>>>> Trojan-Downloader.Win32.Agent.hhj успешно удален
Файл успешно помещен в карантин (C:\WINDOWS\system32\w32sys4.exe)
C:\WINDOWS\system32\w32sys4.exe >>>>> Trojan-PSW.Win32.LdPinch.exc успешно удален
а щас их нет .....
Незнание закона не освобождает от ответственности.
Знание - запросто
-
-
в логах нет ничего что можно посчитать зловредным ...
Добавлено через 1 минуту
естественно строк нет авз все успешно удалил ...
Последний раз редактировалось V_Bond; 22.01.2008 в 10:27.
Причина: Добавлено
-
-
всем большое спасибо за помощь а я пошол лечить параною=)
Незнание закона не освобождает от ответственности.
Знание - запросто
-
-
-
-
После ПИНЧА пароли надо сменить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-